信息系统项目管理师案例分析(项目风险管理)讲课讲稿

项目是在复杂的自然和社会环境中进行的，受众多因素的影响。对这些内外因素，从事项目活动的主体往往认识不足或者没有足够的力量加以控制。项目的过程和结果常常出乎人们的意料，有时不但未达到项目主体预期的目的，反而使其蒙受各种各样的损失；而有时又会给他们带来很好的机会。项目同其他经济活动一样带有风险。要避免和减少损失，将威胁化为机会，项目主体就必须了解和掌握项目风险的来源、性质和发生的规律，进而实行有效的管理。能否及时发现、规避项目风险，体现了项目经理的项目风险管理能力。

项目风险管理是指对项目风险从识别到分析乃至采取应对措施等一系列过程，包括将积极因素所产生的影响最大化和使消极因素产生的影响最小化两方面内容。主要包括风险识别、风险量化和风险应对。按照PMBOK2004中的定义，项目风险管理的过程包括风险管理计划编制、风险识别、风险识别、风险定性分析、定量风险分析、风险应对计划编制和风险监控。

案例一

阅读关于信息系统项目风险管理方面的叙述，回答问题1至问题3，将解答填入答题纸的对应栏内。

案例场景：

对项目风险进行管理，已经成为项目管理的重要方面。每一个项目都有风险，完全避开或消除风险，或者只享有受权益而不承担风险，都是不可能的。另一方面，对项目风险进行认真的分析、科学的管理，能够避开不利条件、减少损失、取得预期的结果并实现项目目标。

[问题1]

请用250字以内文字，简要叙述你对于项目风险的认识。

风险并不是一发生就消失了。首先，历史经常会重演，只要引发风险的因素没有消除，风险依然存在，它很可能在另外某个时候跳出来影响项目进程。其次，对于整个项目来说，发生问题则意味着系统状态发生了变化，这种变化往往带来新的不确定因素，引发新的风险。

对于项目而言，风险不仅仅意味着问题的隐患，风险与机会并存，高风险的项目往往有着高的收益。相反，没有任何风险的项目（如果存在的话），不会有任何利润可图。作为项目经理，要管理好项目中的风险，避免风险造成的损失，提高项目的收益率。

[问题2]

请用100字以内文字，说明信息系统项目风险可以分为哪些类别。

从宏观上来看，信息系统项目的风险可以分为：项目风险、技术风险和商业风险，其中商业风险又可分为：市场风险、策略风险、销售风险、管理风险和预算风险。

参考教材或讲义

[问题3]

请用400字以内文字，概要论述信息系统项目经常面临的主要风险、产生根源和可以采取的应对措施。

也可参考讲义七大风险来源。

案例二

阅读以下关于在企业信息化建设过程中项目风险管理方面问题的叙述，回答问题1至问题3，将解答填入答题纸的对应栏内。

案例场景：

小李是M公司的信息化主管，M公司是一家跨地区、跨行业、跨所有制的汽车股份有限公司，现有资产达50多亿元，员工2.8万余人，生产基地跨京、津、鲁、辽、湘、粤、鄂等省市。

最近，小李接到了一份信息化规划建议，建议中涉及到信息化风险规避的问题。M公司由于进一步发展的需求和提升管理水平、压缩管理成本的需要，决定实施PLM项目。老总对此非常谨慎，特地请咨询公司专门进行了咨询，作了信息化规划建议。

信息化的风险不仅包括人员风险、流程风险、数据风险和控制风险，而且还细分为法律风险、竞争风险、供应链风险、选型风险、人力资源风险、业务中断风险、财务风险、欺诈风险、理念空心化风险、目标侵蚀风险和期望值风险。但是这让以前只会埋头搞科研的小李有点发懵，不明白企业信息化怎么和法律沾上了边。更发愁的是，信息化有这么多风险，该如何回避风险，让信息化发挥最大的作用，并且让损害和风险减到最低呢？面对这么多可能的风险，会不会影响老总对项目的决定？

同时，风险应该怎么规避，实在规划咨询时就做好充分的准备把风险完全屏蔽掉，还是应该在项目实施及项目管理过程中进行风险的规避？项目完成后的验收和效果评估时，又该怎样注意风险的防范？小李一筹莫展。

[问题1]

在M公司实施企业信息化建设的IT规划阶段，小李可能会遇到哪些需要考虑的问题？请列举至少5条以上。（1）企业战略的明晰与明确

（2）生产运营管理模式对企业发展战略发展的支持

（3）哪些业务通过信息化的支撑会为企业带来价值，能否明确企业的信息化需求

（4）哪些是主要需求与目标？实现这些需求需要什么样的功能与软件？

（5）目前企业的信息化处于何种状态？要实现这些需求有哪些差距？需要何种IT治理结构？

（6）信息化的过程中存在哪些风险？采用哪种风险控制策略

（7）信息化的预期投资与预期收益如何？

（8）考虑到企业的实际情况以及目前大的IT应用环境，应该如何一步步实施？每一步的目标，预期收益是什么？

（9）企业的领导是否理解并认同信息化需求以及将来所带来的价值？

[问题2]

在小李处理这些繁多的风险时，采用哪种方法比较有利？

在小李处理这些复杂又头绪繁多的风险时，可以通过IT咨询规划的方式来进行。可以在IT规划的基础上，对风险进行充分的预测、分析、评估其影响、采取合理的措施与方法进行量化管理，通过有效而规划执行风险管理办法进行风险的管理。

可以参考风险管理流程做

[问题3]

小李在实施风险管理时，应该注意哪些问题？请列举至少三条以上。

（1）技术方面必须满足需求，应尽量采用商品化技术，降低系统开发风险。

（2）开销应尽量控制在预算范围之内

（3）开发进度应尽量控制在计划之内。

（4）应尽量与用户沟通，不要做用户不知道的事情

（5）充分估计到可能出现的风险，注意倾听其他开发人员的意见

（6）及时采纳减少风险的建议。

案例三

阅读以下关于在软件开发项目中风险管理方面的叙述，回答问题1至问题3，将解答填入答题纸的对应栏内。

案例场景：

最近，小王承担了某单位地理信息系统Web平台的开发工作，公司新聘了5个人组成开发团队来开发，小王担任了该团对的项目经理。

该地理信息系统平台是为行业定制的，整个架构采用目前流行的B/S架构，主要由界面层、图形层和数据层组成。这是一个专业性很强的项目，可能要用到专门的开发技术。用户对他们的业务需求描述很模糊，认为这是一个行业软件，能满足日常工作需要即可，其他特定的功能，可以在开发过程中进行补充。

小王感到非常苦恼，因为他无法了解项目组新增两名这方面的技术高手，公司已经答应，但这两人现在仍在外地实施别的项目，还没确定何时能到本项目组。另外，用于数据采集和系统测试的设备和配套软件，也需要在公司的另一个项目结束后才能使用。小王知道在项目实施时必须进行风险管理，他研究了其它类似项目的实施材料，制订出一系列的风险应对措施。

[问题1]

在软件项目开发中，经常面临需求变更风险、技术风险、质量风险和资源风险。请在200字范围内，对这4种风险进行简单的描述。

（1）需求变更风险：需求已经打上了基线，但此后仍然有变更发生，对项目造成影响